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(54) Verfahren zur Ausfuhrung eines VerschiQsselungsprogramms zur Verschlflsselung von 
Daten In einem mikroprozessorgestCttzten, tragbaren Datentrdger 

(57) Es wird ein Verfahren zur AusfOhrung eines 
VerschiQsselungsprogramms zur VerschlOsselung von 
Daten in einem mikroprozessorgestutzten, tragbaren 
Datentrager beschrieben, wobei das Verschlusselungs- 
programm mehrere parallelisierbare Unterprogramme 
aufweist ErfindungsgemaB wird bei der AusfOhrung 
des VerschiQsselungsprogramms die zeitliche Ausfuh- 
rungsreihenfolge von mindestens zwei Urrterprogram- 
men unter BerQcksichtigung von mindestens einer 
Zufallszahl zufallig vertauscht 
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Beschreibung 



[0001] Die Erfindung bezieht sich aufein Verfahren zur 
Ausfuhrung eines VerschlOsselungsprogramms zur Ver- 
schlOsselung von Daten in einem mikroprozessorge- 
stutzten, tragbaren Datentrager. Ein derartiger 
tragbarer Datentrager ist beispielsweise eine Chipkarte. 
die zum Datenaustausch und zur Energieversorgung 
mit einem entsprechenden Kartenterminal, dem Daten- 
austauschgerat, verbunden wind. Mikroprozessorchip- 
karten, die in der Lage sind, anhand eines VerschlOs- 
selungsprogramms Daten zu verschlusseln, werden 
beispielsweise in Form von Bankkarten Oder in Form 
von Zugangsberechtigungskarten zu Mobilfunknetzen 
nach dem GSM-Standard eingesetzt. Der Verschlusse- 
lung von Daten und Informationen kommt dabei eine 
immer grGBere Bedeutung zu. Dementsprechend stei- 
gen auch die Anforderungen an die Sicherheit der Ver- 
schlGsselung gegenuber Angriffen. 
[0002] Die tragbaren Datentrager, die Gegenstand der 
vorliegenden Erfindung sind, verfQgen nicht Qber eine 
eigene Energieversorgung, beispielsweise in Form 
einer Batterie oder Solarzelle. Die Energieversorgung 
des tragbaren Datentragers erfolgt durch das Daten- 
austauschgerat, mitdemdann auch die Kommunikation 
stattfindet. Chipkarten weisen auf der Kartenoberfiache 
elektrische Kontaktfiachen auf, urn Qber korrespondie- 
rende Kontakte im Datenaustauschgerat mit diesem 
kommunizieren zu kbnnen. Bne dieser Kontaktfiachen 
ist fur die Zufuhrung der Versorgungsspannung und des 
Versorgungsstroms vorgesehen. Eine andere Kontakt- 
fiache dient dem MasseanschluB, eine der seriellen, 
bidirektionalen Datenubertragung vom und zum Daten- 
austauschgerat. eine der Zufuhrung eines Taktsignals, 
eine weitere Kontaktfiache ist for den Empfang eines 
Reset-Signals vorgesehen. 

[0003] Die tragbaren Datentrager, die Gegenstand der 
Erfindung sind, weisen einen integrierten Halbleiterbau- 
stein auf, in dem ein Mikroprozessor mit einem Fest- 
wertspeicher (ROM- Read Only Memory), einem 
fluchtigen Arbeitsspeicher (RAM- Random Access 
Memory), in den das Betriebssystem oder zumindest 
Teile davon abgelegt sind, und einem nichtflOchtigen, 
anderbaren Speicher (EEPROM - Electrical Erasable 
Programmable Read Only Memory) auf. Damit stellt der 
tragbare Datentrager eine Mikrorechnereinheit dar, die 
jedoch einer externen (von auBerhalb des tragbaren 
Datentragers) Spannungs- und Stromversorgung 
Bedarf Der Mikroprozessor bildet die Verarbeitungs- 
schaltungen zur Ausfuhrung von Programmen, ins- 
besorxlere auch von Verschlusselungsprogrammen, die 
im EEPROM-Speicher und/oder ROM-Speicher gespei- 
chert sind. Hier sind ebenfalls geheime Schlussel von 
auBen nicht zuganglich abgespeichert Diese Schlussel 
dienen der VerschiOsselung der Daten. Da die Ver- 
schlGsselungsprogramme (Algorithmen) an sich mei- 
stens bekannt sind, liegt die ganze Sicherheit 
hinsichtlich der Verschiusselung der Daten bei den 



geheimen Schlusseln. Die verschlusselten Daten sind 
demnach eine Funktion des Verschlusselungspro- 
gramms in Abhangigkeit von den unverschlQsselten 
Daten (Klartext) und wenigstens einem geheimen 
5 Schlussel: 



Dencrypt = S(K encrypt , Daten), 

wobei S fur das VerschlQsselungsprogramm steht, D en . 
10 crypt fur cfie verschlusselten Daten steht und Kencrypt den 
geheimen Schlussel bezeichnet 
[0004] Ein derartiges, allgemein bekanntes VerschlQs- 
selungsprogramm ist beispielsweise der sogenannte 
DES-Algorithmus. Ein soiches Verschlusselungspro- 
is gramm besteht wiederum aus mehreren zertlich aufein- 
anderfolgenden Programmebenen (Funktionsbldcken), 
die ihrerseits wiederum mehrere Unterprogramme auf- 
weisen, wobei die zeitiiche Ausfuhrungsreihenfblge von 
bestimmten Unterprogrammen ohne EinfluB aufdas 
20 Ergebnis der VerschlQsseiung ist. Man spricht hier von 
an sich parallelisierbaren Unterprogrammen, die jedoch 
in dem tragbaren Datentrager sequential abgearbeitet 
werden. Unterprogramme in diesem Sinne kOnnen sein 
: Prozeduren, Routinen und Kommandos. 
25 [0005] Aufgrund des physikalischen Aufbaus und der 
physikalischen Eigenschaften der in den tragbaren 
Datentragem eingesetzten Halbleiterchips ist die 
Strom- bzw. Leistungsaufnahme des tragbaren Daten- 
tragers wahrend der Ausfuhrung von Programmen nicht 
30 konstant, sondem vielmehr zeitlichen Schwankungen 
unterworfen. Dabei hat es sich gezeigt, daB die 
Schwankungen des Versorgungsstroms sogar zu 
bestimmten Programmkommandos und zur binaren 
Struktur (Zahl der Nullen und Einsen) der zu verarbei- 
35 tenden Daten korreliert. Unter Umstanden erfolgen die 
Schwankungen sogar synchron zum Takt mit dem der 
tragbare Datentrager betrieben wird. Fur einen mit der 
Technik vertrauten, unbefugten Benutzer ist es ein 
leichtes diese Schwankungen des Versorgungsstro- 
40 mes, der vom Datenaustauschgerat an den tragbaren 
Datentrager geliefert wird mittels eines Speicher-Oszil- 
loskops aufzuzeichnen, indem er in die Versorgungs- 
stromleitung einen MeBwiderstand einbaut und den 
Spannungsabfall an diesem aufdem Oszilloskop auf- 
45 zeichnet Mit Biick aufdie Ausfuhrung von Verschlusse- 
lungsprogrammen in tragbaren Datentrager ergibt sich 
hiermit fur Angreifer die M6glichkeit Qber die Aufzeich- 
nung der Stromschwankungen beim Ausfuhren des 
VerschlOsselungsprogramms ROckschlusse aufdie ver- 
so wendeten geheimen SchlQssel und/oder die zu ver- 
schlusselten Daten zu Ziehen. Dies wird insbesondere 
dadurch erleichtert, daB die Verschlusselungspro- 
gramme einschlieBlich der darin verwendeten Unterpro- 
gramme an sidi bekannt sind. Zeichnet ein Angreifer 
55 nun fur eine Vielzahl von Verschlusselungen mit jeweils 
unterschiedlichen Daten jeweils die Stromschwankun- 
gen auf, so kann er aus Unterschieden in den jeweiligen 
Stromschwankungs-Charakteristika ROckschlusse auf 
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die Oder den verwendeten SchlQssel Ziehen. Hierbei 
kann ein Angreifer aufaus der Mathematik bekanrrte 
statistische Analysemittel und Kbrrelationsverfahren 
zuruckgreifen. Hat der Angrerfen auf diese Weise den 
geheimen SchlQssel herausgefunden, so ist Sicherheit s 
der VerschlQsselung nicht mehr gewahrleistet, da die 
VerschlQsselungsprogramme an sich bekannt sind. Ins- 
besondere bei symmetrischen VerschlQsselungsverfah- 
ren, wo zur Ver- und Entschlusselung ein und derselbe 
SchlQssel verwendet wird, ware der Angreifer dann in 10 
der Lage verschlQsselte Daten zu entschlQsseln. 
[0006] Ein derartiger Angriff auf die Sicherheit von 
tragbaren Datentragern wird als Drfferenital Power Ana- 
lysis (DPA) bezeichnet. Zur LBsung dieses Problems 
wird in der C2-lntern, Edition Nr. 67, vom 1 5.7.98 (Kopie is 
ist als Anhang zum Patentantrag beigefOgt) vorgeschla- 
gen, in den tragbaren Datentrager eine zusatzliche 
elektronische SchaKung einzubringen, die die Strom- 
schwankungen kompensieren soil, so daG ein Angreifer 
diese nicht mehr feststellen kann und daraus RQck- so 
schlQsse Ziehen kann. 

[0007] Diese LOsung ist jedoch sehr aufwendig und 
teuer, da sie die Implementierung eines zusatzlichen 
elektronischen Bauteils erfbrdert. Dajedoch insbesond- 
ere der Chipkartenmarkt ein Massenmarkt ist, ist hier 25 
der Preisdruck besonders hoch, so daB eine derart auf- 
wendige und teuere LOsung nicht akzeptabel ist 
[0008] Aufgabe der Erfindung ist es daher, tragbare 
Datentrager der oben genannten Art gegenQber einem 
Angriff auf die Sicherheit bei der DatenverschlQsselung 30 
in effektiver, eirtfacher und kostengunstiger Weise 
sicherer zu machen. 

[0009] Diese Aufgabe wird durch die Merkmale des 
Patentanspruchs 1 gelOst Die sich daran anschlieBen- 
den UnteransprQche enthalten vorteilhafte Ausgestal- 35 
tungen der Erfindung. 

[001 0] Erf indungsgemae wird bei der AusfQhrung von 
VerschlQsselungsprogrammen, die aus mehreren 
Unterprogrammen bestehen, so verfahren, daB die zeit- 
liche AusfOhrungsreihenfolge von mindestens zwei par- 40 
allelisierbaren Unterprogrammen unter Beruck- 
sichtigung von mindestens einer Zufallszahl bei jeder 
Programmausfuhrung zufailig vertauscht wird. Paralleli- 
sierbare Unterprogramme bei DES-VerschlQsselungs- 
programmen sind beispielsweise die dem Fachmann 45 
bekannten, sogenannten S-Boxen. 
[0011] Durch diese .erf indungsgemaBe Verfahrens- 
weise werden zufailig in f Or einen Angreifer nicht vorher- 
sehbarer Weise Stromschwankungen erzeugt, die es 
ihm erheblich erschweren Oder gar unmOglich machen, so 
anhand der aufgezeichneten Stromschwankungen 
Ruckschlusse auf den geheimen SchlQssel Oder die zu 
verschlQsselnden Daten zu Ziehen. Je grfiBer die Zahl 
der zufailig vertauschten (permutierten) Unterpro- 
gramme, desto n chaotischer w sind die Stromschwan- ss 
kungen und desto schwieriger ist es fur einen Angreifer, 
geheime Daten mittels einer mathematischen Analyse 
der Stromschwankungen auszuspionieren. 



[0012] Das erfindungsgemaBe Verfahren laBt sich in 
einfecher und kostengOnstiger Weise programmtech- 
nisch (softwaremaBig) in den tragbaren Datentrager 
implementieren. Zusatzliche elektronische Bausteine 
sind nicht notwendig. 

[0013] Anhand der beigefQgten Zeichnungen soli die 
Erfindung nachfolgend naher eriautert werden. Es zeigt: 

Rg.1 eine Versuchsanordnung zur Aufzeichnung 
von Stromschwankungen bei der AusfQhrung 
von VerschlQsselungsprogrammen, 

Fig.2 ein Beispiel for den zeitlichen Verlauf des Ver- 
sorgungsstroms wahrend der AusfQhrung 
eines VerschlQsselungsprogramms, 

Rg.3 ein schematisches Strukturgramm eines Ver- 
schlQsselungsprogramms, 

Fig.4 den f ixen Programmdurchlauf bei der AusfQh- 
rung eines VerschlQsselungsprogramms nach 
dem Stand der Technik, 

Fig.5 ein schematisches Strukturgramm eines Ver- 
schlQsselungsprogramms, das urn Attrappen- 
Unterprogramme (gestrichelt eingezeichnet) 
erganzt wurde, 

Fig.6 eine Tabelle mit den Startadressen von paral- 
lelisierbaren Unterprogrammen, 

Rg.7 die Vertauschung von Startadressen mittels 
Zufallszahlen und die dementsprechend 
geanderte Bearbeitungsreihenfolge der 
Unterprogramme. 

[0014] In Figur 1 ist ein tragbarer Datentrager in Form 
einer Mikroprozessor-Chipkarte gezeigt. Der integrierte 
Halbleiterbaustein mit dem Mikroprozessor und den 
Speichern (RAM, ROM, EEPROM) befindet sich in 
einem ChipmoduL das als separates Bauteil in den Kar- 
tenkorper eingesetzt wird. Aufdem Chipmodul bef inden 
sich die elektrischen Kbntaktfiachen zum Datenaus- 
tausch und zur Energieversorgung in Verbindung mit 
dem Datenaustauschgerat (in dem dargestellten Fall ist 
dies ein Kartenterminal). Aus Grunden der Ubersicht- 
lichkeit ist nur die Strom- und Spannungsversorgungs- 
leitung vom Kartenterminal an die entsprechende 
KontaktflSche der Karte sowie die Masselertung einge- 
zeichnet. FQr den vorstehend beschriebenen DPA- 
Angriff auf die Chipkarte, wird in die Stromversorgungs- 
leitung ein MeBwiderstand (z.B. ein 1 n) eingebaut und 
Qber den Spannungsabfell an diesem Widerstand indi- 
rekt die Stromschwankungen gemessen und an einem 
Speicheroszilloskop aufgezeichnet. 
[0015] Wie man in Rg. 2 erkennen kann sind die 
Stromschwan kungsamplituden, die wahrend der Aus- 
fQhrung eines VerschlQsselungsprogramms auftreten 
kOnnen, stellenweise ein Vielfaches der mittleren 
Stromaufnahme (Gleichstromanteil). Ein Angreifer 
kGnrrte nun das VerschlQsselungsprogramm in der 
Chipkarte mehrfach ausfQhren lassen und dabei jeweils 
die Stromschwankungen aufzeichnen und mittels 
mathematischer Analysemethoden versuchen, heraus- 
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zufinden, ob es Korrelationen zwischen den einzelnen 
Aufzeichnungen gibt Zum Beispiel kennte er versuchen 
herauszufinden, ob bei den verschiedenen AusfGhrun- 
gen des VerschlQsselungsprogamms jeweiis an einem 
bestimmten Zeitpunkt (Zeitabschnitl) gleiche Strom- 
schwankungen aufgetreten sind, die charakteristisch 
sind fur die Verarbeitung von Daten (Daten in diesem 
Sinne sind auch geheime Schlussel) mit einer bestim- 
men Bitmusterstruktur und/oder charakteristisch fur die 
AusfGhrung von bestimmten Befehlen. Kennt der 
Angreifer das VerschlQsselungsprogramm und weiB, an 
welchen Steilen im Programmablauf normalerweise 
bspw. Schlussel verarbeitet werden oder bestimmte 
Befehle ausgefGhrt werden, so kann er darn'rt an sich 
geheime Schlussel ausspionieren. 
[001 6] In Figur 3 1st ein schematisches Strukturgramm 
eines Verschlusselungsprogramms (S) dargestelit Ein 
soiches Programm besteht aus verschiedenen, zeitlich 
aufeinanderfolgenden Programmebenen (1 bis m). 
Innerhalb dieser Programmebenen gibt es wiederum 
verschiedene Unterprogramme, von denen zumindest 
einige parallelisierbar sind, d.h. die Reihenfolge in der 
diese Programme zeitlich hintereinander ausgefQhrt 
werden ist unerheblich.. Nach dem Stand der Technik 
wurde die zeitiiche AusfOhrungsreihenfolge dieser par- 
allelisierbaren Unterprogramme jedoch einmal vom 
Programmierer festgelegt, was zur Foige hat, daB der 
Programmdurchlauf durch das VerschlQsselungspro- 
gramm mit seinen Unterprogrammen immer der gleiche 
ist. Selbst wenn ein Angreifer die AusfOhrungsreihen- 
folge der an sich parallelisierbaren Unterprogramme 
zunachst nicht kennt, so kann er sie durch einen DPA- 
Angriff doch herausfinden. wenn er das VerschlQsse- 
lungsprogramm nur hinreichend oft durchlaufen laBt 
und jeweiis die Stromschwankungen aufzeichnet. Da 
das VerschlQsselungsprogramm immer gleich durchlau- 
fen wird, lassen sich mit Hitfe mathematischer Metho- 
den Korrelationen zwischen den einzelnen 
Stromschwankungsaufzeichnungen finden, die Ruck- 
schlQsse auf den Programmablauf und daruber hinaus 
auf geheime Schlussel gestatten. 
[00171 Dadurch, daB der Programmablauf erfindungs- 
gemSB jeweiis durch zufailige Vertauschung von paral- 
lelisierbaren Unterprogrammen ein anderer ist, lassen 
sich derartige Korrelationen von einem Angreifer nicht 
mehr oder nur noch mit einem unverhaitnismaBig hohen 
Aufwand herausfinden. Das Ausspionieren von gehei- 
men Schlusseln wird somit wirksam verhindert oder 
zumindest erheblich erschwert 
[001 8] Die zur zufailigen Vertauschung der Unterpro- 
gramme verwendeten Zufallszahlen werden vorzugs- 
weise in einem Zufallszahlengenerator des Chipkarte 
erzeugt. Ein solcher Zufallszahlengenerator kann bei- 
spielsweise in Form eines Softwareprogramms in der 
Chipkarte implementiert sein. Derartige Programme 
sind dem Fachmann bekannt Ferner kann der Zufalls- 
zahlengenerator auch eine eleltronische Schaltung im 
tragbaren Datentr&ger sein (Hardwarevariante). Arter- 



nativ zur Erzeugung einer Zufallszahl in der Chipkarte, 
kann die Zufallszahl auch von dem Kartenterminal an 
die Chipkarte Gbermittert werden. 
[0019] Bei einem VerschlQsselungsprogramm, das 
5 mehrere bei der Programmausfuhrung zeitlich aufein- 
anderfolgende Programmebenen mit jeweiis mehreren 
parallelisierbaren Unterprogrammen aufweist sind fur 
das erfindungsgemaBe Verfahren zwei AusfQhrungsva- 
rianten vorgesehen. 
10 [0020] In der ersten Ausfuhrungsvariante wird jeweiis 
vor Beginn des eigentlichen Verschlusselungspro- 
gramms die zeitiiche Ausfuhrungsreihenfolge fQr die 
Ausfuhrung der Unterprogramme auf alien Programm- 
ebenen unter Berucksichtigung der Zufallszahl(en) fest- 
75 gelegt. Dabei kann es durchaus so sein, daB nicht 
notwendiger Weise alle parallelisierbaren Unterpro- 
gramme zufailig vertauscht werden, d.h. es kann auch 
Programmebenen mit parallelisierbaren Unterprogram- 
men geben, auf denen keine zufailige Vertauschung 
20 stattfindet so daB die Unterprogramme dieser Pro- 
grammebene bei jedem Programmdurchlauf immer in 
derselben Reihenfolge ausgefuhrt werden. 
[0021] In der zweiten AusfQhrungsvariante steht die 
Ausfuhrungsreihenfolge aller Unterprogramme aufallen 
25 Programmebenen nicht schonjeweils vor dem Start des 
eigentlichen VerschlQsselungsprogramms fest. Hier 
wird jeweiis erst vor dem Eirrtritt in eine neue Pro- 
grammebene die zeitiiche Ausfuhrungsreihenfolge fur 
die Unterprogramme auf dieser Programmebene unter 
30 Berucksichtigung einer Zufallszahl(en) bestimmt 

[0022] Zur Realisierung der Vertauschung der Ausfuh- 
rungsreihenfolge von parallelisierbaren Unterprogram- 
men wird vorzugsweise mit einer Tabelle gearbeitet in 
der die Programmstartadressen der parallelisierbaren 
35 Unterprogramme hinsichtlich ihrer Reihenfolge-Position 
gespeichert sind -vgl. Fig.6. Diese Tabelle wird vorzugs- 
weise im RAM-Speicher der Chipkarte programmaSig 
erzeugt Die Eintrage in diese Tabelle werden nun - wie 
weiter unten eriautert wird - erfindungsgemSB zufailig 
40 vertauscht 

[0023] Die Programmstartadressen sind ferner im 
nichtflQchtigen EEPROM-Speicher der Chipkarte 
gespeichert. Vor dem Start des eigentlichen Verschlus- 
selungsprogramms werden die Programmstartadres- 
45 sen der Unterprogramme nacheinander aus dem 
EEPROM und/oder ROM-Speicher geladen und ins 
RAM geschrieben. Damit wird die Tabelle gewisserma- 
Ben auf Anfangswerte gesetzt Nun wird ein Zufallszah- 
len-Paar bestehend aus zwei Zufallszahlen (Z1, 22) 
so erzeugt dabei entspricht die Menge der mOglichen 
Zufallszahlen der Menge der Reihenfoige-Posrtionen - 
vgl. Fig.7. Enthait das VerschlQsselungsprogramm bei- 
spielsweise 4 parailelisierbare Unterprogramme, so exi- 
stieren auch 4 Reiherrfblge-Positionen (1,2,3,4), die 
55 bestimmen, in welcher Reihenfolge diese ausgefuhrt 
werden. Dementsprechend gibt es auch 4 mOgliche 
Zufallszahlen (1,2,3,4). Wird nun das Zufallszahien- 
Paar Z1 = 2/Z = 4 generiert, so wird mittels eines ent- 
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sprechenden Programms die Startadresse des 4. 
Unterprogramms auf die Reiherrfolge-Position 2 
geschrieben und die Startadresse des 2. Unterpro- 
gramms auf die Reihenfolge-Position 4. 
[0024] Durch die erneute Generierung eines Zufells- s 
zahlen-Paares und demgemSBes erneutes Vertau- 
schen wird die AusfQhrungsreihenfolge gegenuber der 
Anfangseinstellung weiter „durcheinandergewQrfe!t*\ 
Lautet das zweite Zufellszahlen-Paar bspw. (4,3) so 
wird die Startadresse des 2. Unterprogramms auf die 10 
Reihenfolge-Position 3 geschrieben und die Start- 
adresse des 3. Unterprogramms auf die Reihenfolge- 
Position 4. 

[0025] Die Reihenfblge, in der die Unterprogramme 
nun innerhalb des VerschlOsselungsprogramms ausge- is 
fuhrt werden, istdann: 

1 .Unterprogramm(SI)/ 4.Unterprogramm 
(S4)/2. Unterprogramm (S2)/3. Unterprogramm 
(S3). 20 

[0026] In Fig. 5 ist ein schematisches Strukturgramm 
eines VerschlGsselungsprogramms bestehend aus 
mehreren Programmebenen gezeigt, wobei dieses auf- 
bestimmten Programmebenen um sogenannte „Attrap- 25 
pen-Urrterprogramme" erweitert wurde. Diese 
M Attrappen-Unterprogamme" sind eigentlich nicht 
Bestandteil des VerschlOsselungsprogramms. Ihre Aus- 
fQhrung hat somit auch keinen EinfluB auf das Ver- 
schlQsselungsergebnis. Allerdings bewirkt ihre 30 
AusfQhrung in vorteilhafter Weise zusatzliche, bei einer 
DPA-Analyse zu beobachtende Stromschwankungen 
und tragen somit zu einer weiteren Verwirrung eines 
Angreifers bei. n Att^appen-Unterprogamme ,, in diesem 
Sinne sind wiederum: Prozeduren, Routinen und Kbm- 35 
mandos. deren AusfQhrung allerdings keinen EinfluB 
auf die VerschlQsselung an sich hat In diesem Sinne 
sind sie programmtechnischer Ballast, der sich jedoch 
vorteilhaft gegenuber einem DPA-Angriff verwenden 
laBt, insbesondere dann, wenn auch diese ^Attrappen- 40 
Unterprogramme" erfindungsgemaB zufailig mitver- 
tauscht werden. Durch die Implementierung von 
„Attrappen-Unterprogrammen" und deren zufailige Ver- 
tauschung werden nicht nur zusatzliche Stromschwan- 
kungen erzeugt, die nichts mit dem VerschlQs- 45 
selungsprogramm an sich zu tun haben, sondern sie 
tauchen auch noch zeitlich zufailig verteilt auf, wodurch 
ein DPA-Angriffweiter erschwert wird. Daruber hinaus 
ist es vorgesehen, das die AusfQhrung bestimmter 
w Attrappen-Unterprogramme H unter BerOcksichtigung so 
mindestens einer Zufailszahl zufailig ausbleiben kann, 
wodurch weitere Verwirrung fur einen DPA-Angreifer 
geschaffen wird. 

[0027] Bei der erfindungsgemaBen Implementierung 
des VerschlOsselungsprogramms kGnnte bspw. jede 55 
Programmebene um eine solche Zahl von „Attrappen- 
Unterprogramme" erweitert werden, daB die Zahl der 
Unterprogramme pro Programmebene insgesamt 
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gieich ist. 

[0028] Das erfindungsgemaBe Verfahren ist nicht auf 
sogennate kontaktbehaftete tragbare Datentrager 
beschrankt. Vielmehr ist sie auch auf sogeannte konk- 
taktlos arbeitende tragbare Datentrager beschrankt, bei 
denen der Datenaustausch und die Energieversorgung 
mit dem Datenaustauschgerat Qber elektromagnetische 
Strahhlung (induktiv) erfolgt, da auch hier mit einem 
gegenQber dem in Fig.1 dargestellten, modifizierten 
MeBaufbau die Leistungsaufnahme des tragbaren 
Datentragers zu ermitteln ist 

[0029] Die Erfindung ist selbstverstandlich auch auf 
die AusfQhrung von EntschlQsselungsprogrammen 
anzuwenden und nicht nur auf VerschlGsselungspro- 
gramme, da die oben beschriebene Problematik die- 
seibe ist AuBerdem ist die EntschlQsselung ja nichts 
anderes als eine inverse VerschlQsselung und umge- 
kehrt. 

Patentanspruche 

1 . Verfehren zur AusfQhrung eines VerschlOsselungs- 
programms zur VerschlQsselung von Daten in 
einem mikroprozessorgestOtzten, tragbaren Daten- 
trager, der zum Datenaustausch und zur Energie- 
versorgung mit einem Datenaustauschgerat 
verbunden wird, wobei das VerschlQsselungspro- 
gramm mehrere parallelisierbare Unterprogramme 
(Routinen, Prozeduren, Kommandos) aufweist, 
dadurch aekennzeichnet. daB 

bei der AusfQhrung des VerschlOsselungspro- 
gramms die zeitliche Ausfuhrungsabfolge von min- 
destens zwei Unterprogrammen unter BerOck- 
sichtigung von mindestens einer Zufailszahl bei 
jeder ProgrammausfOhrung zufailig vertauscht wer- 
den. 

2. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, daB 

die Zufailszahl in einem Zufallszahlengenerator des 
tragbaren Datentragers erzeugt wird. 

3- Verfahren nach Anspruch 2, 
dadurch gekennzeichnet, daB 
der Zufallszahlengenerator als Programm in dem 
tragbaren Datentrager implementiert ist 

4. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, daB 

die Zufailszahl von dem Datenaustauschgerat an 
den tragbaren Datentrager Gbermittelt wird. 

5. Verfahren nach einem der vorstehenden AnsprQ- 
che, 

dadurch gekennzeichnet, daB 
bei einem VerschlGsselungsprogramm, das meh- 
rere bei der ProgrammausfOhrung zeitlich aufeinan- 
derfolgende Programmablaufebenen mitjeweils 
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mehreren Unterprogrammen aufweist jeweils vor 
Beginn der Programmausfuhrung die zeitiiche Aus- 
fQhrungsreihenfolge fur die Ausfuhrung der Unter- 
programme auf alien Programmablaufebenen unter 
BerGcksichtigung von mindestens einer Zufailszahl 
festgelegt wird. 

6. Verfahren nach einem der vorstehenden AnsprO- 
che 1 bis 4, 

dadurch gekennzeichnet daB 
bei einem VerschiOsseiungsprogramm, das meh- 
rere bei der Programmausfuhrung zeitlich aufeinan- 
derfogende Programmablaufebenen mil jeweils 
mehreren Unterprogrammen aufweist, jeweils vor 
Beginn der Programmausfuhrung die zeitiiche Aus- 
fuhrungsreihenfolge fOr die Ausfuhrung der Unter- 
programme auf nur bestimmten Programm- 
ablaufebenen unter Berucksichtigung von minde- 
stens einer Zufailszahl festgelegt wird. 

7. Verfahren nach einem der vorstehenden Anspru- 
che 1 bis 4, 

dadurch gekennzeichnet, daB 
bei einem VerschiOsseiungsprogramm, das meh- 
rere bei der ProgrammausfOhrung zeitlich aufeinan- 
derfogende Programmablaufebenen mit jeweils 
mehreren Unterprogrammen aufweist, jeweils vor 
dem Eintritt in eine neue Programmablaufebene die 
zeitiiche Ausfuhrungsreihenfolge fGr die Ausfuh- 
rung der U nt erprogrammn e auf dieser Programm- 
ablaufebene unter BerQcksichtigung von 
mindestens einer Zufailszahl festgelegt wind. 

8. Verfahren nach einem der vorstehenden Anspru- 
che, 

dadurch gekennzeichnet daB 

in dem tragbaren Datentrdger eine Tabelle vor- 
gesehen ist in der die Ausfuhrungsreihenfolge 
der Unterprogramme anhand von Reihenfolge- 
Positionen gespeichert ist, 
ein Zufallszahlen-Paar bestehend aus zwei 
Zufallszahlen ermittett wird, wobei die Menge 
der mOglichen Zufallszahlen der Menge der 
Reihenfolge-Positionen entspricht, 
- die Reihenfolge-Positionen der Unterpro- 
gramme entsprechend des Zufailszahl en-Paa- 
res vertauscht wird, wobei die Reihenfolge- 
Position eines Unterprogramms entsprechend 
der einen Zufailszahl gegen die Reihenfolge- 
PosHion eines anderen Unterprogramms ent- 
sprechend der zweiten Zufailszahl ausge- 
tauscht wird. 

9. Verfahren nach Anspruch 8, 

dadurch gekennzeichnet, daB das Verfahren nach 
Anspruch 8 zwei- oder mehrfach angewendet wird. 



10. Verfahren nach einem der vorstehenden AnsprQ- 
che, 

dadurch gekennzeichnet, daB 
das VerschiOsseiungsprogramm urn mindestens 
5 ein eigentlich nicht zum VerschiOsseiungspro- 
gramm gehdrendes Attrappen-Unterprogramm 
erweitert wird, dessen Ausfuhrungsreihenfolgeje- 
weils unter Berucksichtigung von mindestens einer 
Zufailszahl mitvertauscht wird. 

10 

11. Verfahren nach Anspruch 10, 
dadurch gekennzeichnet, daB 
bei der Ausfuhrung des VerschiOsseiungspro- 
gramm jeweils unter Berucksichtigung von minde- 
rs stens ein©- Zufailszahl die Ausfuhrung bestimmter 

Attrappen-Unterprogramme ausbleibt. 

12. Verfahren nach einem der AnsprOche 10 Oder 11, 
dadurch gekennzeichnet, daB 

20 jede Programmablaufebene um Attrappen-Unter- 
programme erweitert wird. so daB die Zahl der 
Unterprogramme pro Programmablaufebene gleich 
ist 
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Tabelle rait den Startadressen von paralleiisierbaren 
Unterprogrammen 



1. Startadresse des Unterprogramms, das als erstes 
auszuf&hren ist: z.B> SI _____ 

2. Startadresse des Unterprogramms, das als zweites 
auszufllhren ist: z.B. S2 

3. Startadresse des Unterprogramms, das als drittes 
auszufllhren ist: z.B. S3 

4. Startadresse des Unterprogramm, das als viertes 
auszufOhren ist: z.B> S4 



Fig -6. 
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FigJ. 

Vertausch von Startadressen anhand von Zufallszahlen 

Ennittlung eines Zufallszahlen-Paares (Zl, Z2) anhand eines Zufallszahlengenerators 

Beispiel: Zl = 2 
Z2 = 4 

=> Startadresse in der 2.Zeile der Startadressen-Tabelle wird gegen die Startadresse in der 
4. Zeile ausgestauscht 



=S> neue Startadressen-Tabelle 



1. 


Startadresse von Unterprogramm SI 


2. 


Startadresse von Unterprogramm S4 


*> 
J. 


Startadresse von Unterprogramm S3 


4. 


Startadresse von Unterprogramm S2 



Erneute Ermittlung eines Zufallszahlen-Paares 

Beispiel: Zl = 4 
Z2 = 3 

<=> Startadresse in der 4. Zeile der Startadressen-Tabelle wird gegen die Startadresse in der 
3. Zeile ausgestauscht 



neue Startadressen-Tabelle 



1. 


Startadresse von Unterprogramm SI 


2. 


Startadresse von Unterprogramm S4 


3. 


Startadresse von Unterprogramm S2 


4. 


Startadresse von Unterprogramm S3 



Hinsichtlich der Bearbeitungsreihenfolge von Unterprogrammen permutierter 
Programmablauf 



Start 






SI 


4 S4 J S2 1 ► 


S3 






End 
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